Tin tặc đánh cắp gần 1 tỷ hồ sơ Salesforce – Doanh nghiệp Việt Nam cần cảnh giác

• 08/10/2025

Một chiến dịch tấn công mạng quy mô lớn do nhóm hacker Scattered LAPSUS$ Hunters thực hiện đang khiến cộng đồng công nghệ toàn cầu chấn động.
Nhóm này tuyên bố đã chiếm đoạt gần 1 tỷ hồ sơ dữ liệu cá nhân từ các doanh nghiệp đang sử dụng nền tảng quản trị khách hàng (CRM) Salesforce. Mặc dù Salesforce khẳng định hệ thống của họ không bị xâm nhập, nhưng các tổ chức tại Việt Nam vẫn có thể bị ảnh hưởng gián tiếp thông qua chuỗi tích hợp ứng dụng.

Tấn công không nhắm vào nền tảng – mà nhắm vào con người

Theo báo cáo, nhóm tin tặc không tấn công trực tiếp vào hạ tầng Salesforce vốn được bảo mật nghiêm ngặt, mà khai thác điểm yếu con người.
Bằng kỹ thuật vishing (giả mạo nhân viên hỗ trợ kỹ thuật gọi điện cho bộ phận CNTT), tin tặc đã lừa nhân viên cài đặt phiên bản giả mạo của công cụ Data Loader – công cụ hợp pháp dùng để nhập và xuất dữ liệu hàng loạt trong Salesforce.

Khi phần mềm độc hại được cài đặt, toàn bộ dữ liệu khách hàng trong hệ thống trở thành “cánh cửa mở”, cho phép tin tặc truy cập và tải xuống thông tin mà không cần vượt qua các lớp xác thực chính.

Ngoài ra, nhóm còn khai thác các kết nối bên thứ ba giữa Salesforce và các ứng dụng tích hợp phổ biến như Salesloft hay Drift. Bằng cách đánh cắp token OAuth, tin tặc có thể đăng nhập và trích xuất dữ liệu mà không cần thông tin xác thực gốc – một kỹ thuật tấn công chuỗi cung ứng phần mềm ngày càng phổ biến và khó phát hiện.

Nguy cơ hiện hữu với doanh nghiệp Việt Nam

Salesforce hiện được nhiều doanh nghiệp, ngân hàng và tập đoàn lớn tại Việt Nam sử dụng để quản lý khách hàng và dịch vụ. Mặc dù chưa có tổ chức trong nước nào được xác nhận là nạn nhân, nhưng nguy cơ hoàn toàn có thật – đặc biệt nếu hệ thống thiếu cơ chế kiểm soát quyền truy cập, hoặc để lộ token xác thực trong quá trình tích hợp.

Một vụ rò rỉ dữ liệu có thể dẫn đến hậu quả nghiêm trọng:

• Lộ lọt dữ liệu cá nhân nhạy cảm như họ tên, email, số điện thoại, lịch sử giao dịch, phản hồi khách hàng.

• Ảnh hưởng trực tiếp đến uy tín doanh nghiệp và niềm tin khách hàng.

• Gia tăng nguy cơ bị lừa đảo, tấn công tiếp theo, hoặc chịu xử lý pháp lý theo quy định bảo vệ dữ liệu cá nhân.

Công nghệ chưa đủ – Con người mới là then chốt

Sự cố lần này cho thấy: một cuộc gọi giả mạo cũng có thể khiến cả hệ thống bị đánh sập.
Để giảm thiểu rủi ro, DTG khuyến nghị doanh nghiệp:

Tăng cường đào tạo nhận thức an ninh mạng, đặc biệt cho bộ phận IT và người dùng có quyền truy cập cao.
Rà soát toàn bộ ứng dụng tích hợp, thu hồi hoặc xoá token OAuth không còn sử dụng.
Thiết lập giới hạn truy cập dữ liệu nghiêm ngặt theo nguyên tắc “ít quyền nhất có thể”.
Giám sát và cảnh báo sớm các hoạt động truy cập bất thường trong hệ thống CRM và các nền tảng đám mây.

Lời nhắc cấp bách cho doanh nghiệp Việt Nam

Con số “1 tỷ hồ sơ” có thể chưa được xác minh độc lập, nhưng nhiều doanh nghiệp trên thế giới đã xác nhận bị ảnh hưởng. Việc nhóm tin tặc công khai “cổng dữ liệu rò rỉ” trên mạng Tor cùng danh sách các nạn nhân tiềm năng cho thấy mục tiêu không chỉ là trộm dữ liệu – mà còn là tống tiền và gây áp lực.

Với các doanh nghiệp Việt Nam đang đẩy mạnh chuyển đổi số và phụ thuộc vào nền tảng Salesforce hay các dịch vụ SaaS, đây không chỉ là một cảnh báo – mà là lời nhắc nhở cấp bách:

Hãy củng cố quy trình, con người và công nghệ để không tạo ra bất kỳ kẽ hở nào cho tin tặc nhòm ngó.